火星链 火星链
Ctrl+D收藏火星链
首页 > DYDX > 正文

EARN:金色观察丨yearn.finance上托管资金真的安全吗?

作者:

时间:1900/1/1 0:00:00

金色财经 区块链8月10日讯  DeFi收益聚合平台yearn.finance在今年七月中旬发行了治理代币YFI,该代币因为发行公平且分配广泛而受到社区称赞,yearn.finance也因此人气暴涨。然而与此同时,也有人对于该平台上的托管资金安全和中心化问题产生了质疑。

yearn.finance是一个人人都可以在上面投入资金的平台,会由经理来帮助用户将资金引导到收益最高的DeFi产品中。这次发行的YFI代币治理工作方式是这样的:YFI代币持有人可以对新提案进行投票,这些投票最初是非正式的,直到提案获得批准之后,yearn.finance开发者安德烈·克朗杰(Andre Cronje)才会去实施提案。

金色晚报 | 11月28日晚间重要动态一览:12:00-21:00关键词:USDT总市值、以太坊2.0、Bitfinex、以太坊哈希率、ETC硬分叉

1. ETC将在3小时后进行Thanos硬分叉

2. USDT总市值已超过190亿美元。

3. Bitfinex将支持以太坊2.0迁移。

4. 以太坊哈希率升至277TH/s,接近历史新高。

5. 中本聪与比特币早期开发者Hal Finney的三封邮件于近日公开。

6. 北京市委书记蔡奇:发展金融科技,稳步推进数字货币研发利用。

7. 数据:持有至少1000枚BTC的鲸鱼在价格达到高点时进行了抛售。

8. 数据:当前BTC锚定币总发行量达15.11万枚。

9. Yearn将与DeFi保险项目Cover Protocol合并。[2020/11/28 22:27:41]

不过,社区对该代币仍然存在不少误解,比如人们认为用户资金都是由YFI代币持有者或是代表YFI代币持有者利益的多重签名钱包所控制。这是因为yearn.finance的开发者安德烈·克朗杰将相关治理权交给了9个社区利益相关者,这些社区利益相关者通过6-of-9多重签名的方式控制着YFI代币增发,而且yearn.finance所有的投资决策都是由一名控制者负责,这意味着该控制者“控制”了所有客户资金。据悉,在7月25日至8月6日期间,Andre Cronje控制着4000万美元的客户资金。 

金色财经挖矿数据播报 | BTC今日全网算力下降4.73%:金色财经报道,据蜘蛛矿池数据显示:

ETH全网算力185.399TH/s,挖矿难度2272.86T,目前区块高度10087131,理论收益0.00799373/100MH/天。

BTC全网算力105.229EH/s,挖矿难度16.10T,目前区块高度630769,理论收益0.00000780/T/天。

BSV全网算力1.868EH/s,挖矿难度0.27T,目前区块高度635372,理论收益0.00048181/T/天。

BCH全网算力2.752EH/s,挖矿难度0.40T,目前区块高度635606,理论收益0.00032703/T/天。[2020/5/18]

说到资金托管,其实所有较为繁琐的DeFi协议都是托管的,比如yearn.finance、Compound、以及Aave。而yearn.finance的资金托管方式是比较独特的。首先我们要了解金库(vaults)的概念:金库相当于用于存放用户资金的保险箱;其次是策略(strategies)的概念:策略其实就是执行投资投资的智能合约,比如将代币借给收益率最高的DeFi平台。而任何人都可以部署金库和策略的,但是如果要分配用户资金,则必须将金库与特定策略连接,这种连接就是通过被称为“控制者”的中心化智能合约来实现的。

分析 | 金色盘面:ETH成为市场风向标:金色盘面分析:可以说这一轮调整的始作俑者是ETH,所以之后的反弹他也是风向标,我们看到2小时的背离尚未化解,接下来要选择如何应对,从4小时出轨来看,主力想要调整中长期轨道斜率,但日线刺穿中轨力度不大,所以整体看来这里有修整的迹象,我们建议观望,等待趋势明朗再做判断。市场有风险,投资需谨慎。[2018/9/16]

接下来我们再来看下yearn.finance在分配用户资金时是如何调整“金库-策略”的。首先需要调用setStrategy函数,不过只有当msg.sender被设置为“控制者”治理人时,这个函数才会被执行,策略变更需要从现有策略中提取所有资金,并将其发送到金库中。接下来,需要再从金库中调出资金,此时需要使用“控制者”的earn函数,这样资金就会被转入到新策略中。简而言之,“控制者”可以设置连接每个金库的策略,也可以更改现有金库的策略。

金色财经现场报道,V神称:区块链在金融行业最有望成为领跑产业:在以太坊技术及应用大会上,观众提出问题:什么时候区块链能真正和一个特定的领域和行业在一起,成为领跑者?V神表示:金融行业,应用的最早,其他的行业如游戏行业也很有前景。也有人问及以太坊什么时候能涨到1万元,V神坦言不知道。[2018/6/3]

而现在,安德烈·克朗杰通过设定函数,将金库资金控制权交给了社区控制的多重签名钱包,并把自己排除在风险因素之外。安德烈·克朗杰理应是最初的“控制者”,而不是应将协议委托给不同时区中9个利益相关者中的6个,这样会给平台允许增加大量成本和延迟,最终甚至会引发一系列其他问题,比如:对协议漏洞反应会变慢,对于复杂的DeFi协议而言,早期阶段出现漏洞是很常见的;新的金库和策略实施快速原型化将更加困难;对于正确设置金库/策略的投资者而言不公平,因为DeFi市场环境变化很快,有可能会损害用户收益。

由此看来,“控制者”的功能十分强大,但同时也容易遭到攻击。假如设定一个耗尽所有用户资金的策略,然后将该策略与金库连接,后果将不堪设想。有数据显示,yearn.finance的总锁仓量到8月6日为止已经达到了1.65亿美元,其中大部分是与YFI相关的流动性池。虽然这些锁仓代币不容易受到治理攻击,但仍有价值4000万美元的资金锁定在金库中,而这笔钱就暴露在“控制者”面前。虽然大家相信安德烈·克朗杰自己不会去窃取他人资金,但如果安德烈·克朗杰本人遭到第三方攻击的话,管理员密钥则有可能被其他黑客窃取。

值得一提的是,对于这些偏重治理的DeFi协议来说都或多或少存在资金托管问题,而不仅仅是发生在yearn.finance身上。比如Compound,治理代币持有者集中在少数实体手上,他们几乎可以投票决定所有对自己有利的逻辑。要知道,在网络治理和资金安全之间找到平衡是一件很不容易的事情,就像yearn.finance这样,最终很可能会偏重于“网络治理”并牺牲一部分“存款安全”。如果DeFi系统想要在将来变得更加安全的话,那么在设计之初就需要考虑采用最小化的治理杠杆。

本文部分内容编译自雅虎财经

标签:FINEARNYEAFINADigital Financial ExchangeRUNEARN价格Yearn Finance 3yTSLA Finance

DYDX热门资讯
DEFI:互联网巨头是聚合器捕获绝大多数价值 YFI会成为新的聚合器么?

在互联网时代,聚合器捕获了绝大多数价值。谷歌聚合了各种网站的内容、Facebook聚合了社交关系和内容、亚马逊聚合了商品和交易、Airbnb聚合了客房......这些科技巨头颠覆了传统行业,并构.

1900/1/1 0:00:00
PLUS:部成功抓捕Plus Token团队成员 彻底摧毁交易平台 涉案金额逾400亿元

近日,按照部统一指挥部署,机关立案侦办“Plus Token平台”网络案,先后将潜逃境外的全部27名主要犯罪嫌疑人和该案82名骨干成员抓捕归案.

1900/1/1 0:00:00
BDC:IMF报告:数字货币对银行业有何影响?央行应如何应对?

Libra、M-Pesa等新型货币形式越来越受到关注,作为决策者,它们正成为决策过程中需要考虑的部分.

1900/1/1 0:00:00
NBS:你不得不了解的9种区块链攻击

区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失.

1900/1/1 0:00:00
DAL:以太坊2.0测试网Medalla启动 参与率5小时后达到预期

以太坊2.0多客户端测试网络Medalla北京时间周二晚间已正式启动,不过启动后只有57%的股权被部署来验证网络,远低于预期的80%.

1900/1/1 0:00:00
ETH:Vitalik Buterin:尽量使以太坊2.0协议简单化

对以太坊来说,从工作量证明(PoW)机制向权益(PoS)证明过渡一直是一个备受大家期待的事件。尽管以太坊2.0的上线时间有所延迟,也没有一个明确的最后发布期限,但近期ETH的价格走势非常难不错,

1900/1/1 0:00:00